Cloudflare publiceert zijn eerste grote dreigingsrapport en schetst een fundamentele verschuiving in de manier waarop aanvallers te werk gaan. Het klassieke beeld van de hacker die door firewalls heen breekt, klopt niet meer.
Jarenlang draaide cybersecurity om één kernvraag: hoe houd je indringers buiten de deur? Die vraag is inmiddels achterhaald. Uit het nieuwe Threat Intelligence Report van Cloudflare blijkt dat de meest effectieve aanvallers helemaal niet meer hoeven in te breken. Ze loggen gewoon in.
Het rapport is gebaseerd op analyses van biljoenen netwerksignalen en de dagelijkse blokkade van gemiddeld 230 miljard dreigingen via Cloudflares internationale infrastructuur. De conclusie is helder: de buitenmuur van organisaties is niet langer het zwakste punt. Dat zijn de inloggegevens van medewerkers.
Dreigingsactoren gebruiken ddos-aanvallen op immense schaal, zetten AI-systemen in om kwetsbaarheden te exploiteren en blijven traditionele zwakke punten zoals e-mail aanvallen. De kern van de strategiewijziging zit echter ergens anders. Gestolen inloggegevens, verkregen via zogenoemde infostealers, zijn het primaire instappunt geworden voor grote aanvallen. Cloudflare stelt dat 54 procent van alle ransomware-aanvallen in 2025 herleidbaar was tot diefstal via dit soort malware.
Het gaat hier niet een gevonden kwetsbaarheid in software, maar een wachtwoord dat ergens op het darkweb te koop stond. Niet inbreken, maar insluipen. Of, nog makkelijker, gewoon inloggen met actuele gelekte gegevens.
Dit is hoe telecomprovider Odido de boot in ging en miljoenen klantgegevens lekte. Van miljoenen nietsvermoedende Nederlanders circuleren nu naam, geboortedatum, ID-nummer, e-mail- en postadres en telefoonnummer. En meer. Odido verstopt zich. Het neemt geen zichtbare verantwoordelijkheid naar zijn klanten, die tot in lengte van dagen slachtoffer kunnen worden van identiteitsdiefstal en andere malafide en criminele praktijken die uit hun naam worden gepleegd.
Cloudflare noemt dit cases ‘geautoriseerde inbraak’. Technisch gezien was er niks mis: de systemen zagen een legitieme gebruiker. Pas achteraf bleek dat die gebruiker een aanvaller was die deed alsof.
Identiteit is het nieuwe primaire doelwit geworden nu de traditionele digitale muren en sloten niets meer zijn dan drempels.
Naast de verschuiving in tactiek signaleert het rapport iets dat voor beveiligingsteams nog verontrustender is: de aanvalssnelheid. De meeste aanvallen in 2025 duurden korter dan tien minuten, te snel voor menselijke interventie. Handmatige detectie en respons houdt simpelweg geen gelijke tred meer. Organisaties moeten overstappen van een reactieve naar een proactieve, autonome verdedigingshouding.
AI speelt in dit geheel een dubbelrol. Enerzijds biedt het verdedigers snelheid en schaalvermogen. Anderzijds stelt het aanvallers in staat om de slimste praktisch onzichtbare aanvalstechnieken te ontwikkelen.
Specifiek gekeken naar ddos-aanvallen rekent Cloudflare voor dat slachtoffers hiervan in 2025 een gezamenlijke financiële schade ondervonden van 123 miljoen dollar. De gemiddelde opbrengsten van zo’n digitale gijzeling: 49.000 dollar. Dat is volgens de onderzoekers geen willekeurig bedrijf. Het ligt net onder de drempel waarbij extra controles moeten worden ingeschakeld.
Foto: Richard Horne / Unsplash
emerce
06-03-2026 06:17